Найти в Дзене
CISOCLUB
11,6 тыс подписчиков

Последствия несвоевременного устранения уязвимостей (2022-2023)

1
1 мин
Компания Positive Technologies представила свой новый отчёт, посвящённый теме последствий несвоевременного устранения уязвимостей в период с 2022 по 2023 годы. По словам экспертов, эксплуатация уязвимостей программного и аппаратного обеспечения, а также веб-приложений в течение последнего пятилетнего периода входит в топ-3 наиболее распространённых способов кибератак на различные организации. Эксперты также отмечают, что согласно статистической информации Positive Technologies, в прошедшем 2023 году доля успешных кибератак, в которых были зарегистрированы случаи использования уязвимостей, составила 32%, что на 14% больше, чем показатель 2019 года. Помимо этого, отмечается, что число уязвимостей продолжает постоянно расти, а время, за которое киберпреступники способны создать эксплойты для выявленных уязвимостей, сокращается. Например, в соответствии с данными компании по информационной безопасности Mandiant, среднее время использования уязвимости после раскрытия уменьшилось с 63 дней,
Изображение: Positive Technologies
Изображение: Positive Technologies

Компания Positive Technologies представила свой новый отчёт, посвящённый теме последствий несвоевременного устранения уязвимостей в период с 2022 по 2023 годы. По словам экспертов, эксплуатация уязвимостей программного и аппаратного обеспечения, а также веб-приложений в течение последнего пятилетнего периода входит в топ-3 наиболее распространённых способов кибератак на различные организации.

Эксперты также отмечают, что согласно статистической информации Positive Technologies, в прошедшем 2023 году доля успешных кибератак, в которых были зарегистрированы случаи использования уязвимостей, составила 32%, что на 14% больше, чем показатель 2019 года.

Помимо этого, отмечается, что число уязвимостей продолжает постоянно расти, а время, за которое киберпреступники способны создать эксплойты для выявленных уязвимостей, сокращается. Например, в соответствии с данными компании по информационной безопасности Mandiant, среднее время использования уязвимости после раскрытия уменьшилось с 63 дней, что наблюдалось 5 лет назад, до 32 дней в 2022 году.

В компании Positive Technologies отмечают, что актуальность векторов использования уязвимостей, непрерывный рост числа выявленных уязвимостей и сокращение времени до возникновения эксплойтов должны подстёгивать экспертов по информационной безопасности различных организаций к проведению максимально внимательной работы в сфере выявления, управления и своевременного устранения ошибок и багов в используемом программном и аппаратном обеспечении.

В представленном отчёте эксперты по кибербезопасности Positive Technologies рассмотрели ключевые проблемы взаимодействия с уязвимостями, а также привели рекомендации для их разрешения и снижения отрицательных последствий.

С полной версией отчёта компании Positive Technologies можно ознакомиться по следующей ссылке.

Оригинал публикации на сайте CISOCLUB: "Последствия несвоевременного устранения уязвимостей (2022-2023)".

Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.

Подписывайтесь на нас: VK | Rutube | Telegram | Дзен | YouTube | X.

Гаджеты и электроника
5,73 млн интересуются